Netgear-routers bevatten groot lek
Het Computer emergency response team (CERT) heeft aan de alarmbel getrokken. Volgens de beveiligingsspecialisten van de organisatie zouden Netgear R7000- en R6400-routers, die respectievelijk de huidige en recente firmware gebruiken, kwetsbaar zijn voor commando-injecties. Eenieder die gebruik maakt van een kwetsbare router wordt aangeraden om het toestel uit te schakelen tot Netgear met een oplossing komt.
Cybercriminelen kunnen gebruikers in de val lokken door hen een website te laten bezoeken die de juiste code bevat. Deze code bestaat uit een URL, waaraan een commando wordt toegevoegd. //RouterIP/;telnetd$IFS-p$IFS’45’ zal bijvoorbeeld telnet openen op poort 45.
Doordat het lek zo eenvoudig te misbruiken is, raadt CERT iedereen aan hun Netgear R7000- en R6400-routers niet meer te gebruiken tot een oplossing wordt uitgestuurd. Netgear heeft op zijn website het probleem bekend gemaakt en zegt dat R8000-routers eveneens vatbaar zijn voor het probleem. Het bedrijf zegt het probleem te onderzoeken en het artikel aan te passen wanneer ze meer informatie hebben vergaard.